|
Рубрика:
Администрирование /
Системы контроля доступа
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
 ВИЗИТКА
Сергей Головашов,
руководитель центра компетенций DevOPS/DevSecOPS
|
|
 ВИЗИТКА
Иван Агатий,
кандидат психологических наук, магистр юриспруденции,
главный специалист-эксперт ФСТЭК России
|
|
SELinux –
система принудительного контроля доступа
В статье рассказано про возможности работы операционной системы SE Linux в режимах полной защищенности, про мандатные доступы и систему контроля на базе ядра, используемую как в западных, так и в российских дистрибутивах, таких как – Ред ОС и Астра Линукс
Security-Enhanced Linux (SELinux) – это новый метод контроля доступа в Linux на основе модуля ядраLinux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS и т д.
LSM (англ. Linux Security Modules – модули безопасности Linux) представляют собой реализацию в виде подгружаемых модулей ядра. В первую очередь, LSM применяются для поддержки контроля доступа. Сами по себе LSM не обеспечивают систему какой-то дополнительной безопасностью, а лишь являются неким интерфейсом для её поддержки. Система LSM обеспечивает реализацию функций перехватчиков, которые хранятся в структуре политик безопасности, охватывающей основные операции, защиту которых необходимо обеспечить. Контроль доступа в систему осуществляется благодаря настроенным политикам.
<...>
Ключевые слова: Selinux- архитектура, режимы, политики, создание собственных политик
Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
SELinux – система принудительного контроля доступа
